DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI SPAM 2.1 Giới thiệu chung 2.1.1 Kích hoạt tính AntiSpamAgent Việc bổ sung thêm tính máy chủ Hub Transport q trình hồn tồn đơn giản Đầu tiên, bạn khởi chạy Exchange Management Shell Trong thư mục Scripts tạo từ trước, bạn thấy kịch PowerShell để cài đặt tác nhân Anti-spam Sau chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải khởi động lại giao diện quản lý Exchange Management Console Kịch mà cần phải chạy gọi install-AntiSpamAgents.ps1 Hình II.2.1 Kích hoạt tính AntiSpamAgent 2.1.2 Các tính chống Spam bao gồm:  Content Filtering  IP Allow List  IP Allow List Providers  IP Block List  IP Block List Providers  Recipient Filtering  Sender Filtering  Sender ID  Sender Reputation 2.1.2.1 Lọc nội dung bên (Content Filtering) Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy spam (viết tắt SCL) Mức bình chọn số từ – dành cho thơng báo; mức SCL cao có nghĩa giống spam Bạn cấu hình tác nhân theo mức bình chọn thơng báo sau:  Xóa thơng báo  Từ chối thơng báo  Cách ly thơng báo Bên cạnh bạn tùy chỉnh lọc cho riêng cấu hình ngoại lệ muốn 2.1.2.2 Danh sách IP cho phép (IP Allow List) Với tính bạn cấu hình địa IP phép kết nối với máy chủ Exchange bạn Chính có máy chủ chuyển tiếp mail chuyên dụng DMZ, bạn bổ sung thêm địa IP để máy chủ bạn khơng chấp nhận kết nối đến từ máy chủ khác 2.1.2.3 Danh sách nhà cung cấp có IP cho phép(IP Allow List Providers) Nhìn chung, bạn khơng thể cấu hình danh sách IP cho phép riêng mà khơng gặp phải lỗi dẫn đến vấn đề nhận email từ khách hàng đối tác làm ăn khác Chính vậy, bạn nên liên hệ với IP cơng có cho phép liệt kê nhà cung cấp làm việc với bạn Điều có nghĩa bạn có chất lượng tốt dịch vụ bên cạnh giá trị doanh nghiệp cao 2.1.2.4 Danh sách IP bị khóa (IP Block List) Tính cho phép bạn cấu hình địa IP để địa không phép kết nối với máy chủ Tương phản với danh sách IP cho phép, tính cung cấp danh sách đen danh sách trắng 2.1.2.5 Danh sách nhà cung cấp có IP bị khóa (IP Block List Providers) Tính gần tương tự danh sách đen nhà cung cấp Nhiệm vụ chúng phải công bố danh sách từ máy chủ địa IP bị spam 2.1.2.6 Lọc người nhận (Recipient Filtering) Nếu bạn cần khóa email đến người dùng bên miền tính thứ cần thiết để thực công việc Bạn cấu hình tính sau bổ sung thêm địa thích hợp miền SMTP vào danh sách đen Một tính thú vị khác cho phép bạn thiết lập cấu hình phép bạn chấp nhận email từ người nhận nằm danh sách địa toàn cục 2.1.2.7 Lọc người gửi (Sender Filtering) Nếu cần khóa miền địa email bên ngồi, bạn phải sử dụng đến tính Với tính này, bạn cấu hình danh sách đen địa người gửi miền mà bạn chấp nhận hay không 2.1.2.8 ID người gửi (Sender ID) Tác nhân Sender ID dựa vào header giao thức truyền tải mail đơn giản nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) truy vấn cho dịch vụ domain name system (DNS) hệ thống gửi để xác định hành động diễn thông báo gửi vào Tính dựa nhu cầu thiết lập DNS cụ thể Sender ID dự định để chống lại tượng cá nhân hóa người gửi miền (hay vấn đề gọi giả mạo - spoofing) Một mail bị giả mạo thơng báo email có địa gửi bị thay đổi nhằm xuất thể gửi từ người gửi khác Các mail giả mạo thường có từ FROM header thông báo để khẳng định khởi nguồn từ tổ chức chuyên dụng Quá trình đánh giá Sender ID tạo trạng thái Sender ID cho thông báo Trạng thái Sender ID sử dụng để đánh giá mức bình chọn SCL cho thơng báo Trạng thái nhận thiết lập sau:  Pass – địa IP nằm tập cho phép  Neutral – Dữ liệu Published Sender ID không xác định  Soft fail – Địa IP nằm tập không phép  Fail – Địa IP nằm tập không phép  None – Khơng có dư liệu cơng bố DNS  TempError – Lỗi tạm thời xuất hiện, chẳng hạn máy chủ DNS trạng thái unavailable  PermError – Lỗi khôi phục xuất hiện, chẳng hạn lỗi định dạng ghi Trạng thái Sender ID bổ sung vào phần siêu liệu (metadata) email sau chuyển sang thuộc tính MAPI Junk E-mail filter Microsoft Office Outlook sử dụng thuộc tính MAPI suốt trình tạo giá trị SCL 2.1.2.9 Danh tiếng người gửi (Sender Reputation) Danh tiếng người gửi tính anti-spam Exchange Server 2007 dự định để khóa chặn thơng báo dựa nhiều đặc điểm Sự tính toán mức danh tiếng người gửi dựa thông tin đây:  HELO/EHLO analysis  Reverse DNS lookup  Analysis of SCL  Sender open proxy test Danh tiếng người gửi nằm trong thống kê đưa SRL cho người gửi SRL số nằm khoảng từ đến Bạn cấu hình cần thực với thơng báo theo cách đây:  Từ chối  Xóa lưu trữ  Chấp nhận đánh dấu người gửi bị khóa 2.2 Triển khai Cài đặt quản lý hệ thống Antivirus Anti-Spam 2.2.1 Chuẩn bị Yêu cầu thực việc cài đặt - Máy thứ 1: Name DC1.vinaconex.com IP Address 192.168.1.1 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 192.168.1.1 Đã cài Exchange Server 2007, có domain vinaconex.com máy cài dịch vụ Anti-Spam - Máy thứ 2: Name Client1.vinaconex.com IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 192.168.1.1 Dùng để kiểm tra mức độ bảo mật thư điện tử sau cài đặt Antivirus Anti-Spam DC1 - Hai máy DC1 Client1 kết nối với gián tiếp qua Switch 2.2.2 Yêu cầu - Cấu hình Connection filtering - Cấu hình chặn IP từ máy khác (IP Block List) - Cấu hình chặn IP từ nhà cung cấp dịch vụ - Cấu hình lọc nội dung (content filtering) - Kiểm tra sau cài đặt dịch vụ 2.2.3 Thực 2.2.3.1 Cài đặt Anti-Spam Mặc nhiên cài xong Exchange không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào cách bật Exchange Managemant Shell lên nhập dòng lệnh sau: CD “C:\Program Files\Microsoft\Exchange Server\Scripts” Tiếp tục nhập: install-AntispamAgents.ps1 Hình II.2.2 Màn hình Exchange Managemant Shell Sau Restart lại dịch vụ Microsoft Exchange Transport Hình II.2.3 Màn hình Services Bật hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti-Spam Hình II.2.4 Màn hình Exchange Management Console 2.2.3.2 IP Block List: Ngăn chặn Mail từ Subnet IP Double click lên IP Block List chọn Tab Blocked Addresses Ta Add IP SubNet mà muốn ngăn chặn nhận Mail vào ví dụ: 172.16.1.0/24: ngăn chặn nguyên SubNet 172.16.1.0/24 192.168.1.2/32: ngăn chặn máy có IP 192.168.1.2 mà thơi Hình II.2.5 Hộp thoại IP Block List Bây từ máy Client1 ta gửi mail đến DC1 Hình II.2.6 Màn hình Mail Outlook Lập tức nhận Mail phản hồi từ Exchange thơng báo Email khơng gởi IP bị xem Spam 2.2.3.3 IP Block List Providers: Ngăn chặn IP Spam cung cấp từ nhà cung cấp dịch vụ Nếu công ty thuộc qui mô từ lớn đến lớn ý thức việc ngăn chặn Spam triệt để ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam họ Danh sách chuyên gia việc ngăn chặn Spam cập nhật thường xuyên hiệu Trở lại hình Anti-Spam Exchange Double click lên IP Block List Providers chọn Tab Providers nhấp Add Hình II.2.7 Hộp thoại IP Block List Providers Trong Provider name bạn nhập tên tùy ý nhập domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn Tiếp tục nhấp vào Error Message Hình II.2.8 Tab Provider name Nhập dòng nhắn gởi đến Spammer Hình II.2.9 Hộp thoại nhập cảnh báo Spammer Lấy máy DC1 đóng ln vai trị máy Anti Spam nhà cung cấp dịch vụ Tại máy Anti Spam chọn domain fpt.com.vn tạo Host (A) Hình II.2.10 Màn hình Dnsmgmt Ví dụ ta muốn ngăn chặn Email xuất phát từ IP 192.168.1.2 Client1 Name cửa sổ New Host ta nhập IP với thứ tự ngược lại 2.1.168.192 Hình II.2.11 Màn hình sau hồn tất Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hồn thành Bây từ máy Client thử gởi Mail đến DC1 thấy Email không gởi nhận Email phản hồi báo lỗi với nội dung nội dung ta nhập vào Error Message lúc 2.2.3.4 Sender ID: Chống giả mạo mail Vì để ngăn chặn việc lừa đảo DNS DC1 bạn tạo TXT Record cách click phải chuột vào vinaconex.com chọn Other New Records Hình II.2.13 Tạo ghi Chọn Text (TXT) Hình II.2.14 Tạo ghi text Trong ô Record name bạn để trống Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 Text Dịng lệnh cho phép Email có domain vinaconex.com xuất từ từ IP 192.168.1.1 mà thơi Đây IP tĩnh mạng Hình II.2.15 Ghõ dịng lệnh ghi Trở lại hình Anti-Spam Exchange Double click lên Sender ID chọn Tab Action nhấp chọn Reject message Hình II.2.16 Chọn thuộc tính Sender ID Như đến hệ thống không bị nhận Email lừa đảo mang domain vinaconex.com 2.2.3.5 Content Filtering: ngăn chặn nội dung Email không mong muốn Trở lại hình Anti-Spam Exchange Double click lên Content Filtering chọn Tab Custom Words Nhập từ khóa không mong muốn nội dung thư vào Text box bên Giả sử không muốn nhận Email mà nội dung có từ khóa Sex Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn Bây từ máy Client1 gởi Email có từ khóa Sex đến DC1 thấy Email khơng gởi nhận Mail báo lỗi ... sau cài đặt dịch vụ 2.2.3 Thực 2.2.3.1 Cài đặt Anti- Spam Mặc nhiên cài xong Exchange không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào cách bật Exchange Managemant Shell lên nhập dòng...  Xóa lưu trữ  Chấp nhận đánh dấu người gửi bị khóa 2.2 Triển khai Cài đặt quản lý hệ thống Antivirus Anti- Spam 2.2.1 Chuẩn bị Yêu cầu thực việc cài đặt - Máy thứ 1: Name DC1.vinaconex.com IP... liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam họ Danh sách chuyên gia việc ngăn chặn Spam cập nhật thường xuyên hiệu Trở lại hình Anti- Spam Exchange Double click lên IP